Les applications d’espionnage, déjà controversées pour leur collecte massive de données personnelles, font aujourd’hui l’objet d’une fuite de données massives. Des milliers d’utilisateurs de smartphones sous Android sont concernés, leurs informations personnelles étant exposées à leur insu.
Des applications d’espionnage de plus en plus courantes
Aujourd’hui, une simple recherche sur Google permet de trouver et d’installer des applications d’espionnage sur un smartphone. Bien qu’elles soient de moins en moins présentes sur les magasins d’applications traditionnelles comme le Google Play Store ou l’App Store, elles peuvent être téléchargées sous forme de fichier APK. Ce dernier permet d’installer manuellement l’application en suivant quelques manipulations relativement simples.
Il ne s’agit pas ici de hackers professionnels, mais bien de particuliers qui ont un accès physique aux téléphones et qui installent manuellement ces applications pour surveiller les faits et gestes de leurs enfants, conjoints, collègues, etc. Une fois installées, ces applications de « stalkerware » transmettent, sur le compte créé par l’espion, une quantité de données assez impressionnante.
Quelles données sont exposées ?
Les logiciels d’espionnage ont accès à la quasi-totalité des données du téléphone de la personne espionnée. On peut ainsi retrouver la localisation, l’historique des appels et SMS, les photos, les contacts, les URL visitées sur le navigateur web, les différentes messageries en ligne utilisées, etc.
Cependant, la consultation de ces données sensibles à l’insu d’une personne est illégale. De plus, ces informations, auxquelles seul l’espion est censé avoir accès, ont été compromises par une importante faille de sécurité. En conséquence, des dizaines de gigaoctets de données ont été extraites des serveurs utilisés par les applications d’espionnage comme TheTruthSpy, Copy9 et MxSpy.
Comment savoir si mon smartphone est compromis ?
Les victimes, qui sont doublement exposées par un vol de leurs données personnelles, n’avaient jusqu’à présent aucun moyen de vérifier si leur téléphone était compromis ou non. En effet, les applications malveillantes n’affichent jamais leur vrai nom, mais se cachent sur les téléphones sous des noms anodins comme « Device Heath » par exemple.
Ces logiciels sont plus simples à installer sur Android, qui accepte l’installation d’applications de sources inconnues beaucoup plus facilement qu’iOS. Pour effectuer la même opération sur un iPhone, il faut que ce dernier soit jailbreaké, ce qui rend la manipulation beaucoup plus complexe.
Plusieurs actions peuvent être effectuées pour savoir si votre smartphone a été compromis. Voici quelques-unes d’entre elles :
- Surveillez si l’autonomie de votre téléphone a récemment diminué. L’installation d’une application d’espionnage qui fonctionne en arrière-plan pourrait en être la cause.
- Allez faire un tour dans la liste complète de vos applications et regardez celles dont vous n’avez aucun souvenir de les avoir installées.
- Reconfigurez complètement votre smartphone avec les réglages d’usine en veillant bien à sauvegarder vos données au préalable.